1

我正在尝试发送 S/Mime 签名和加密的电子邮件。

我有这个代码:

// Sign the message first
openssl_pkcs7_sign("inc/admin/email/body.txt","inc/admin/email/body/enc.txt",
 "signing_cert.pem",array("private_key.pem",
 "test"),array());

// Get the public key certificate.
$pubkey = file_get_contents("cert.pem");

//encrypt the message, now put in the headers.
openssl_pkcs7_encrypt("signed.txt", "enc.txt", $pubkey,$headers,0,1);

我的问题是哪个证书是哪个?如果我使用我拥有的证书(可以),我拥有的文件是:

  • 。钥匙
  • .csr
  • .crt
  • 和公共.pem。

哪个是哪个?

4

2 回答 2

1

一般来说,PEM 可以是私钥、公钥和证书。它取决于您如何创建/获得证书。

但在你的情况下,我期望如下: CSR = 证书签名请求,现在对你没用 CRT = 证书 KEY = 私钥 PEM = 公钥/证书

于 2012-02-17T11:17:35.980 回答
0

首先,证书不是“SSL 证书”。这是一个误导性的术语,会导致您错误地使用。

每个 X.509 证书都有预期用途(在 Key Usage 和 Extended Key Usage 字段中定义)。为保护 SSL 服务器而颁发的证书不能用于 S/MIME,反之亦然(除非您构建了一些不关心密钥使用的自定义基础架构)。

现在,您使用您的证书和私钥进行签名,但是您使用收件人的证书(包括公钥)进行加密。如果您只有一个 CRT/KEY 文件对,则可能是您的证书和相应的私钥,您可以使用它们进行签名。但除非您自己加密消息(即您是加密消息的接收者),否则使用您的证书加密是没有意义的。

于 2012-02-17T11:27:15.530 回答